¿Sabías que tu router doméstico está siendo atacado continuamente?

Share this…

El router inalámbrico es el corazón de nuestra red local doméstica, y en muchas ocasiones no está lo suficientemente protegido, por lo que los equipos de la red podrían estar en peligro. Los ataques a cualquier router doméstico son continuos, y es fundamental tomar unas medidas mínimas de seguridad para proteger los equipos de la red.

Los usuarios domésticos, aunque pueda parecer lo contrario, también son objetivo de los ciberdelincuentes. Si no tenemos correctamente configurado nuestro dispositivo, o tiene un firmware con alguna vulnerabilidad conocida, un atacante podría infectar nuestro router con malware y reenviar a todos los equipos de la red local a páginas maliciosas para infectar sus equipos con malware.

Recomendaciones de seguridad para routers domésticos

La primera recomendación de seguridad que os podemos dar es cambiar la contraseña de administrador, algo que muy pocos usuarios hacen, ya sea por desconocimiento o por dejadez. Es fundamental que si nuestro router es accesible desde la WAN de Internet, tengamos la contraseña de acceso cambiada, para no facilitar a los ciberdelincuentes el acceso al panel de administración y que cambien la configuración de por ejemplo los servidores DNS.

Otra medida de seguridad que debemos tomar es deshabilitar cualquier servicio de administración a través de la WAN que no usemos, es decir, si nuestro enrutador tiene un servidor Telnet o SSH para poder administrarlo remotamente y no lo vamos a usar, es recomendable deshabilitarlo. También debemos tener en cuenta la administración de los routers a través de HTTP o HTTPS, si no vamos a administrarlos desde Internet lo mejor es deshabilitarlo. En el hipotético caso de que sí necesitemos administrar nuestro router a través de Internet, cambia la contraseña de administrador.

Con estos sencillos consejos ya tendremos el router bastante protegido, y es que el propio firewall que incorporan los routers son capaces de bloquear cualquier intento de conexión ilegítimo.

Algo que no está en la mano de los usuarios domésticos son los fallos de seguridad de los propios firmwares, sin embargo, sí depende de nosotros actualizar el firmware cuando haya uno nuevo disponible. Es recomendable revisar periódicamente las nuevas versiones de firmware, sobre todo si es un router comprado por ti y no un router de un operador, ya que estos últimos no suelen tener demasiadas actualizaciones. En el portal RouterSecurityencontraremos todas las noticias de vulnerabilidades de routers y también escáners para comprobar fallos de seguridad conocidos.

router_domestico_ataque_dns

¿Sabes todos los ataques que ocurren en tan solo 24 horas en un router?

El investigador de seguridad Francisco J. Rodríguez @0fjrm0 colocó una sonda en su router proporcionado por un conocido ISP español y sacó unas conclusiones muy preocupantes. Todas las pruebas fueron ataques de la red WAN de Internet:

  • Tuvo más de 20.000 eventos hacia su router doméstico.
  • De estos eventos, más de 4.600 fueron ataques hacia diferentes puertos para acceder a su router y servicios. Los servicios más afectados fueron SSH, Telnet, 443, 2323, RPD, VNC, 8080 entre otros.
  • Se registraron un total de 92 países distintos y se consultaron casi 350 puertos diferentes.

Muchos de esos intentos de conexión fueron desde España, de hecho, algunas IP tenían disponibles los paneles de administración remota de sus routers, incluso algunos usaban los credenciales predeterminados del ISP.

Os recomendamos visitar su artículo 24 Horas en la vida de mi router doméstico, donde detalla todos los ataques que ha recibido en tan solo 24 horas.